Suche

Eine Zero-Day-Schwachstelle in Ivanti Sentry ist geschlossen. Die Sicherheitslücke betrifft alle Versionen des Produkts und birgt ein hohes Risiko. Ein ...

Für Schwachstellen in Juniper-Firewalls und -Switches hat watchTowr einen Proof-of-Concept-Exploit veröffentlicht. Wenn die vier Sicherheitslücken kombiniert genutzt werden, können Angreifende ...

Die Lazarus-Gruppierung setzt eines RAT-Programm mit dem Namen QuiteRAT ein. Ziel waren bislang Backbone-Infrastrukturen sowie Gesundheitsorganisationen in Europa und den ...

Über eine neue Sicherheitslücke in n8n können Angreifende die Kontrolle über den Server übernehmen. Updates stehen zur Verfügung, die Betreibende ...

LockBit entwickelt ein Verschlüsselungsprogramm für macOS-Geräte, für die dadurch eine abstrakte Gefahr entsteht. Die Entwicklung ist allerdings noch nicht abgeschlossen.

Eine neue Malware-Familie macht das Ausschleusen von Informationen effizienter. Dies können Zugangsdaten sein, die Angreifende zur weiteren Ausbreitung im Netzwerk ...

Die Ransomware-Gruppe Play hat zwei neue Tools entwickelt, die die Effektivität ihrer Cyberangriffe erhöhen. Mit den beiden Tools können die ...

Die CSBW warnt vor teils kritischen Sicherheitslücken im Programm ObjectScale und der ehemals eigenständigen Software Elastic Cloud Storage (ECS) von ...

Die CSBW warnt vor einer kritischen Schwachstelle in Produkten der Cisco-Unified-Communications-Reihe. Cisco stellt für alle Produkte ein Update bereit, das ...

Die CSBW warnt vor einer kritischen Sicherheitslücke in der Software Zoom Node. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung, ...

Mit einer neuen Masche der Double Extortion können Unternehmen zusätzlich unter Druck geraten. Cyber-Kriminelle nutzen nicht vollständig umgesetzte gesetzliche Vorgaben, ...

Die CSBW warnt vor einer kritischen Schwachstelle in SmarterMail von SmarterTools. Das Unternehmen stellt einen abgesicherten Build zur Verfügung, der ...

Zugangsdaten zur Anmeldung bei Okta, Microsoft und Google sind anscheinend Ziel der Erpressergruppierung ShinyHunters. Die Angreifer setzen dabei geschickt Voice-Phishing ...

Politische Akteurinnen und Akteure stehen im Visier von Cyberkriminellen. Im Vorfeld der Wahl nutzen sie Angriffe, um sensible Daten zu ...

Die CSBW warnt vor einer kritischen Sicherheitslücke in der Sandbox-Bibliothek vm2 für Node.js. Das Entwickler-Team stellt eine abgesicherte Version zur ...

Die CSBW warnt vor mehreren Sicherheitslücken in der Open-Source-Bibliothek OpenSSL. Die Entwickler-Teams stellen Updates zur Verfügung, die die Schwachstellen beheben.

Die CSBW warnt vor zwei teils kritischen Sicherheitslücken in der Automatisierungsplattform n8n. Die Entwickler-Teams stellen abgesicherte Versionen zur Verfügung, die ...

Eine sehr umfangreiche Sammlung von Zugangsdaten für verschiedene Plattformen ist vorübergehend im Internet aufgetaucht. Ob diese Veröffentlichung jedoch aktiv für ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor zwei kritischen Sicherheitslücken in der Software Endpoint Manager Mobile (EPMM) ...